Bonjour à tous !
Je suis en seconde année de BTS SIO et j'ai un serveur en HomeLab (chez moi), sous Windows Server 2016. J'aimerais faire de l'hébergement Web via Windows IIS et du partage et stockage de fichier via les outils de Windows Server.
Pour cela j'aimerais que mon domaine pointe vers le serveur, pouvoir avoir plusieurs site Web d'actif en liens avec différents sous domaine. Idem pour le stockage.
Le problème est que je ne sais pas comment faire pointer plusieurs sous domaine vers mon serveur, passant par la même IP publique. Et définir un sous domaine pour un site sur Windows IIS. Sachant que j'ai un domaine interne de configuré.
Le plus simple serait que mon serveur fasse partie du domaine , nouvelle forêt ? Comment procéder ?
Comment cloisonner les sites sur Windosw IIS en fonction d'un sous domaine OVH ?
J'ouvre ce sujet ici car je n'ai pas trouvé mon bonheur sur internet 
Je vous remercie de votre temps, votre aide et de vos connaissances !
ROLLAND Awen
mon serveur fasse partie du domaine , nouvelle forêt ?
Bonjour,
Non c'est dans les 'bindings' de IIS.
Oui j'ai essayé avec les liaisons mais ça ne cloisonne pas l'accès au site ? En définissant un sous domaine.
Bonjour,
Je me permet de revenir sur le sujet, j'aimerais intégrer mon serveur à mon domaine ovh, je ne trouve aucune procédure et ou aide la dessus. Avez-vous des idées ?
Merci !
Bonjour,
Après avoir demandé contact à ovh, sans réponse concrète.
Je me permet de revenir sur ce sujet en détaillant ma demande.
J'ai un serveur sous Windows Server 2016 Datacenter, j'aimerais l'intégrer à mon domaine OVH, en tant que contrôleur de domaine Active Directory et en option en tant que zone secondaire de la zone DNS.
Je ne trouve aucune procédure ou forum qui en parle explicitement sous Windows. J'aimerais pouvoir trouver de l'aide ici.
Merci.
J'ai un serveur sous Windows Server 2016 Datacenter, j'aimerais l'intégrer à mon domaine OVH, en tant que contrôleur de domaine Active Directory et en option en tant que zone secondaire de la zone DNS.
Bonjour,
Un Domain Controller ne peut pas réellement s'imaginer dans un environnement ouvert sur internet, avez-vous un vRack, réseau privé, VPN et tout ça ?
Notez que ici les spécialistes Windows ne courent pas les rues, c'est un peu kamikaze tout ça...
Bonjour,
Oui je sais que tout cela serait plus simple sous Linux, mais c'est un choix
J'ai effectivement un VPN pour mon réseau passant par OpenVPN sur un Raspberry PI.
J'aimerais faire aussi de l’hébergement web (Windows IIS), pour cela il faut donc que je puisse faire des actions en lien sur Windows DNS pour lié les sites aux domaines… D'ou ma demande 
Mon problème c'est que, en passant par la promotion en contrôleur de domaine Acitve Directory pour rejoindre un domaine et en passant par le service Windows DNS, j'arrive à "ping" les serveurs OVH (qui me sont alloué) mais pas de redondance ou de copie possible sur mon serveur…
Le domaine est une partie importante de la configuration d'un serveur sous Windows, toute ma production, sur les autres services sont à l'arrêt…
Merci pour votre aide 
Bonjour,
pour cela il faut donc que je puisse faire des actions en lien sur Windows DNS pour lié les sites aux domaines… D'ou ma demande
euh non faut juste modifier la zone DNS (qui peut être hébergé ailleurs) et configurer le IIS (un active directory n'est en rien obligatoire pour faire ça).
Pour vous ça sert à quoi un Active Directory (car là je pense qu'il y a une confusion sur les terme ou sur ce qu'il y a à faire) ?
Cordialement, janus57
Tu veux dire simplement faire une nouvelle entrée (nom du site) vers mon IP Publique ? Windows IIS reconnaitra l'entrée DNS (nom du site) ?
L'AD est pour d'autres projets (bureautique distante, serveur de fichier, …). Tu veux dire juste faire un domaine AD local suffit ?
Merci pour ton aide
Bonjour,
Tu veux dire simplement faire une nouvelle entrée (nom du site) vers mon IP Publique ? Windows IIS reconnaitra l'entrée DNS (nom du site) ?
a condition que le IIS soit bien configuré => oui (comme on peu le faire avec apache/nginx ou tout autre serveur web).
Par contre je pourrais pas trop aidé sur la partie IIS, je préfère ne pas y toucher "à cette bête", mais il y a de forte chance que ce soit un problème de liaison dans la configuration du site dans IIS.
L'AD est pour d'autres projets (bureautique distante, serveur de fichier, …). Tu veux dire juste faire un domaine AD local suffit ?
Là impossible à réponde sans avoir tout les éléments, mais perso je trouve que conceptuellement avoir son seule et unique AD chez un hébergeur avec un tunnel VPN qui le relie a un réseau d'entrepris c'est (trop) risqué surtout si il y aura un dispatch des ressources entre le serveur chez OVH et un serveur en local.
Et ça c'est sans compter le fait que perso j'aurais pas confiance d'exposer un contrôleur AD directement sur internet (car il faut pas rêver il est attaquable par son IP public); et sachant qu'un contrôleur AD est juste LE point critique (si il y a une intrusion sur l'AD vous pouvez considérer que TOUT votre réseau est compromis et qu'il doit être refait à zéro de part la technique du "golden ticket").
Donc le contrôleur AD c'est dans l'entreprise derrière un firewall qui analyse les flux entrant et sortant en mode IPS.
Cordialement, janus57
Pour moi ton domain/forest controller est dans tes murs et pas sur une machine qui est directement sur internet avec tous ses ports ouverts:
(lu sur un forum un article de 2017)
list of ports that need to be open in both directions for your domain to function appropriately
TCP and UDP Port 88 – Kerberos authentication
TCP and UDP Port 135 – domain controllers-to-domain controller and client to domain controller operations.
TCP Port 139 and UDP 138 – File Replication Service between domain controllers.
UDP Port 389 – LDAP to handle normal queries from client computers to the domain controllers.
TCP and UDP Port 445 – File Replication Service
TCP and UDP Port 464 – Kerberos Password Change
TCP Port 3268 and 3269 – Global Catalog from client to domain controller.
TCP and UDP Port 53 – DNS from client to domain controller and domain controller to domain controller.
TCP Port 5722 – DFSR/RPC – Sysvol Replication between Domain Controllers.
plus DNS port 53 tcp+udp
plus 80 et 443 pour ton IIS
mais il y a de forte chance que ce soit un problème de liaison dans la configuration du site dans IIS.
Oui, liaison : "Nom de l'hôte" définir le nom de domaine utilisé. Normalement toute demande de connexion venant de ce nom de domaine sera redirigé sur ce site ? Besoin de faire des modifications du fichier "hosts" ?
Et ça c'est sans compter le fait que perso j'aurais pas confiance d'exposer un contrôleur AD directement sur internet
On est d'accord :-D Je vais mettre en place un VPN correct pour que les utilisateurs se connecte aux réseau et donc au domaine AD.
plus DNS port 53 tcp+udp
Donc en soit avec la réponse de janus57, pas de modification à faire ?
Merci de vos réponses précieuses !
Bonjour,
Oui, liaison : "Nom de l'hôte" définir le nom de domaine utilisé. Normalement toute demande de connexion venant de ce nom de domaine sera redirigé sur ce site ?
aucune idée pour la configuration initiale, comme dit plus haut.
Les seules fois ou j'ai dû toucher a du IIS c'était pour mettre à jour le certificat SSL (ou il faut bien vérifier ue le certificat correspond à la bonne liaison) pour un client mais l'installation initiale avais était fait par le prestataire de l'application métier.
Besoin de faire des modifications du fichier "hosts" ?
non
On est d'accord
Pour moi cela ne changera rien vu que le serveur restera accessible via son IP et le port 3389 (ou alors vous laissez uniquement l'accès via le VPN mais là c'est un poil risqué car le seule méthode d'accès sera l'IPMI si le VPN tombe).
Cordialement, janus57
aucune idée pour la configuration initiale, comme dit plus haut.
D'acc ;-)
mais là c'est un poil risqué car le seule méthode d'accès sera l'IPMI si le VPN tombe
Oui c'est sur c'est un risque, surtout que mon problème actuel avec mon VPN (OpenVPN sur raspberry). C'est que j'ai une satané livebox 5... avec une IP publique... DYNAMIQUE ! C'est génial ! Donc je perd mon accès VPN... Il y aurait il une solution pour que le serveur OpenVPN soit dynamique lui aussi et prenne en compte le changement d'IP publique ?
Je sais que mon DynHost sur OVH arrive à le faire :-D
Bonjour à tous,
Je reviens sur mon sujet
J'ai passé pas mal de temps avec certains contact pour finir par passer a Debian 10 (Apache2) pour remplacer ce foutu Windows IIS…
Ça fonctionne bien en lien avec mon domaine OVH !
Pour le reste de ma demande ça devrais suivre pour l'instant ça sera en second temps.
Pour ce qui est de l'IP dynamique d'Orange… Ba on passe chez FREE XD
Merci pour votre temps et votre aide !